Drupal 8.x/9.x/10.x < 10.4.9 / 10.5.x < 10.5.6 / 11.1.x < 11.1.9 / 11.2.x < 11.2.8 多個弱點 (drupal-2025-11-12)

critical Nessus Plugin ID 275249

語言:

概要

遠端 Web 伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本遠端網頁伺服器上執行的 Drupal 執行個體為 8.x、 9.x或比 10.4.x 舊的 10.4.9、比 10.5.x 舊的 10.5.6、比 11.1.x 舊的 11.1.9或 11.2.x11.2.8之前的版本。因此會受到多個弱點影響。

- Drupal 核心包含一個方法鏈當網站上存在不安全的還原序列化弱點時可惡意利用此鏈結。這個所謂的小工具鏈結並不存在直接威脅，但是如果應用程式因為其他弱點而對未受信任的資料進行還原序列化時這個向量可用來達到遠端程式碼執行的目的。這並不會直接遭到惡意利用。此問題的影響已減輕，因為必須有個別的弱點允許攻擊者將不安全的輸入傳遞至 unserialize()，才能加以惡意利用。Drupal 核心中沒有這類已知的惡意利用。 (CVE-2025-13081)

- 核心系統模組可處理私人檔案和暫存檔的下載。Contrib 模組可以定義也可由系統模組處理的其他類型的檔案 (配置)。在某些情況下檔案可能以 HTTP 標頭 Cache-Control: public提供但其原本應該無法進行快取。這可導致部分使用者取得含有他們不應存取之資訊的檔案快取版本。例如檔案可能由 Varnish 或 CDN 快取。可採取下列措施減輕此弱點Drupal 必須設定為使用自訂或提供的模組處理非公開檔案進而提供額外的檔案配置。攻擊者必須知道擁有更高權限的使用者先前已要求過的檔案才能要求該檔案且該檔案仍須快取。 (CVE-2025-13083)

- 藉由產生並誘騙使用者造訪惡意 URL攻擊者可執行網站損毀。
損毀不會儲存且僅在為此目的而特製 URL 時存在。只有損毀存在因此不會轉譯其他網站內容 (例如商標)。 (CVE-2025-13082)

- Drupal Core 有一個很少使用的功能由基礎程式庫提供進而允許覆寫傳入 HTTP 要求的某些屬性。此功能遭到濫用的方式可能會導致 Drupal 快取本不應快取的回應資料。這可導致合法要求收到不適當的快取回應 (快取毒害)。這可能會以多種方式遭到惡意利用某些頁面的轉譯中斷。此弱點。 (CVE-2025-13080)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。